1. Giriş
DİŞÇİAI TEKNOLOJİ A.Ş. ("DişçiAI", "biz", "bize" veya "bizim") olarak, diş klinikleri için yapay zeka destekli randevu yönetimi, çağrı otomasyonu, hasta iletişimi ve klinik yönetim platformu sunmaktayız. İşbu Gizlilik Politikası, platformumuzu ve hizmetlerimizi kullandığınızda bilgilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve koruduğumuzu açıklamaktadır.
DişçiAI'ı kullanarak, bu politikada açıklanan uygulamaları kabul etmiş sayılırsınız. Kabul etmiyorsanız, hizmetlerimizi kullanmayı derhal bırakmanızı rica ederiz.
İşbu politika, 6698 sayılı KVKK Aydınlatma Metnimiz ile birlikte okunmalıdır.
2. Topladığımız Bilgiler
2.1 Klinik Bilgileri: Klinik adı, adresi ve iletişim bilgileri; personel adları, rolleri ve çalışma programları; mesai saatleri, randevu türleri ve zamanlama kuralları; sunulan tedavi hizmetleri ve fiyat bilgileri; pratik yönetim sistemi (PMS) entegrasyon bilgileri; kabul edilen sigorta planları.
2.2 Hasta Etkileşim Verileri: Hasta adı, telefon numarası, T.C. kimlik numarası ve doğum tarihi (kayıt sırasında); çağrı sebebi ve randevu tercihleri; sigorta numarası ve sigorta şirketi bilgileri; çağrı kayıtları ve yapay zeka transkriptleri; randevu onayları ve takip bildirimleri; semptom bilgileri ve triyaj değerlendirmeleri.
2.3 Otomatik Toplanan Veriler: Çağrı meta verileri (zaman damgası, süre, yönlendirme); sistem kullanım logları ve performans metrikleri; kontrol paneline erişim sırasında IP adresleri ve tarayıcı bilgileri; hata logları.
3. Bilgilerinizi Nasıl Kullanıyoruz
Toplanan bilgiler yalnızca aşağıdaki amaçlarla kullanılmaktadır:
Hizmet Sunumu: Gelen çağrıları yanıtlama, randevu oluşturma ve klinik adına hasta ile iletişim kurma.
Çağrı Yönetimi: Gelen ve giden çağrıların yapay zeka ile yönetilmesi; çağrı kayıtlarının hizmet kalitesi için saklanması.
Triyaj Sınıflandırması: Hasta semptomlarının yapay zeka destekli öncelik sınıflandırması (bu tıbbi teşhis DEĞİLDİR).
Faturalandırma: Fatura oluşturma, ödeme takibi ve mali raporlama.
Kontrol Paneli ve Analitik: Çağrı analitiği, randevu istatistikleri ve performans raporlarının sunulması.
Müşteri Desteği: Kurulum, sorun giderme ve devam eden hesap yönetimi konularında yardım.
Hasta verileri pazarlama, reklam veya hizmet sunumumuz dışında herhangi bir amaçla kullanılmamaktadır.
4. Tıbbi Triyaj veya Klinik Tavsiye Sağlanmaması
DişçiAI tıbbi triyaj yapmaz, teşhis koymaz, tedavi önermez veya herhangi bir klinik ya da tıbbi tavsiye sağlamaz.
Yapay zeka destekli triyaj sistemi, hastaları yalnızca öncelik seviyelerine (acil/orta/düşük) göre sınıflandırır. Bu sınıflandırma, klinik personeline yardımcı bilgilendirme amaçlıdır ve tıbbi teşhis, tıbbi triyaj veya tedavi önerisi niteliği taşımamaktadır.
Tedavi simülasyonları, yapay zeka tarafından oluşturulan tahmini bilgiler olup; doktor tarafından hazırlanan resmi tedavi planlarından farklıdır ve bunların yerine geçmez.
Yapay zeka sesli asistanımız, klinik tarafından belirlenen protokollere uygun olarak çalışır. Tüm klinik kararlar, acil durum protokolleri ve tedavi önerileri lisanslı sağlık hizmeti sağlayıcısının münhasır sorumluluğundadır.
Arayan kişi acil bir durum tarif ettiğinde, sistemimiz klinik tarafından belirlenen acil durum protokolünü takip eder (örneğin arayanı 112'yi aramaya yönlendirme veya acil durum numaranızı sağlama).
5. Veri Güvenliği
Platformumuz üzerinden işlenen tüm verileri korumak için kapsamlı güvenlik tedbirleri uygulamaktayız:
Şifreleme: Aktarım sırasında TLS ile şifreleme; veritabanında satır düzeyinde güvenlik (RLS); çağrı kayıtlarının şifreli ve erişim kontrollü ortamlarda saklanması.
Erişim Kontrolleri: Rol tabanlı erişim kontrolü (RBAC) ile yetkilendirme (Doktor, Sekreter, Yönetici, Organizasyon Yöneticisi rolleri); her klinik için izole veri erişimi; güvenli kimlik doğrulama sistemi.
Altyapı: Profesyonel bulut altyapısı üzerinde barındırma; düzenli güvenlik denetimleri; yetkisiz erişim girişimlerinin otomatik izlenmesi; kapsamlı denetim kaydı (audit log) sistemi.
6. Veri Paylaşımı ve Üçüncü Taraflar
6.1 Hizmet Sağlayıcılar: Hizmetlerimizi sunmak için özenle seçilmiş üçüncü taraf sağlayıcılarla çalışmaktayız. Bunlar arasında sesli yapay zeka ve telefon altyapısı sağlayıcıları (ElevenLabs), yapay zeka dil modeli sağlayıcıları (OpenRouter üzerinden OpenAI, Google Gemini, DeepSeek), bulut barındırma ve depolama sağlayıcıları (Supabase, Vercel), e-posta gönderim sağlayıcısı (Resend) ve ödeme işleme sağlayıcısı (iyzico) bulunmaktadır.
Tüm üçüncü taraf sağlayıcılar, veri işleme sözleşmeleri ile bağlıdır ve kendi güvenlik standartlarımızla tutarlı güvenlik standartlarını sürdürmeleri gerekmektedir.
6.2 Verilerinizi Satmıyoruz: DişçiAI, kişisel bilgileri veya hasta verilerini hiçbir koşulda üçüncü taraflara satmaz, kiralamaz veya takas etmez.
6.3 Yasal Gereklilikler: Bilgileri yalnızca kanun tarafından gerekli kılındığında, geçerli yasal süreçlerde veya DişçiAI'ın, müşterilerimizin ya da kamunun haklarını, güvenliğini veya mülkiyetini korumak için gerekli olduğunda açıklayabiliriz.
7. Veri Saklama Süreleri
Çağrı kayıtları ve transkriptler: Aktif abonelik süresi boyunca ve abonelik sonlandırma tarihinden itibaren 90 (doksan) gün, yürürlükteki mevzuatın daha uzun saklama süresi öngörmesi veya klinik tarafından talep edilmesi halinde bu süre uzatılabilir.
Klinik hesap verileri: Abonelik süresi boyunca ve hesap kapatma tarihinden itibaren yazılı talep üzerine 90 gün içinde silinir.
Sağlık verileri ve klinik kayıtlar: İlgili sağlık mevzuatı gereği en az 20 yıl.
Mali kayıtlar: Vergi Usul Kanunu gereği 10 yıl.
Sistem logları: Güvenlik ve operasyonel amaçlarla en fazla 12 ay.
Belirli verilerin erken silinmesini talep etmek için kvkk@disciai.com adresinden bize ulaşabilirsiniz.
8. Uluslararası Veri Aktarımı
Hizmetlerimiz Türkiye merkezli olup, teknik altyapı bileşenlerimizin bir kısmı Amerika Birleşik Devletleri'nde barındırılmaktadır. Verilerin yurtdışında bulunan alt işleyiciler tarafından işlenmesi durumunda, KVKK'nın 9. maddesi kapsamında uygun güvenlik önlemleri (açık rıza, taahhütnameler veya standart sözleşme maddeleri) alınmaktadır.
Yurtdışına aktarılan veriler ve aktarım amaçları hakkında detaylı bilgi için KVKK Aydınlatma Metnimizin ilgili bölümünü inceleyebilirsiniz.
9. Çerezler
Web sitemiz ve kontrol panelimiz aşağıdaki çerezleri kullanabilmektedir:
Zorunlu çerezler: Kimlik doğrulama ve temel site işlevselliği için gereklidir.
Analitik çerezler: Ziyaretçilerin web sitemizle nasıl etkileşime girdiğini anlamak için kullanılır.
Pazarlama çerezleri: Yalnızca pazarlama sayfalarında kullanılır (klinik kontrol paneli veya hastaya yönelik sistemlerde kullanılmaz).
Yapay zeka çağrı sistemi içinde herhangi bir çerez veya izleme teknolojisi kullanılmamaktadır.
Detaylı bilgi için Çerez Politikamızı inceleyebilirsiniz.
10. Çocukların Gizliliği
DişçiAI, 18 yaşından küçük bireylerin kişisel bilgilerini bilerek doğrudan toplamaz. Yapay zeka asistanımızın bir çocuğun ebeveyni veya vasisi ile çocuğun randevusu hakkında etkileşime girmesi halinde, toplanan bilgiler randevu talebi ile sınırlıdır ve klinik yetkisi altında, yürürlükteki mevzuata uygun olarak işlenir.
18 yaşından küçük hastaların verileri, ebeveyn veya yasal vasinin rızası ile ve klinik sorumluluğu altında işlenmektedir.
11. Politika Değişiklikleri
Bu Gizlilik Politikasını zaman zaman güncelleyebiliriz. Önemli değişiklikler, kayıtlı klinik yöneticisine e-posta yoluyla bildirilecek ve güncellenmiş politika, revize edilmiş 'Son Güncelleme' tarihi ile web sitemizde yayımlanacaktır.
Değişikliklerin yürürlüğe girmesinden sonra hizmetlerimizi kullanmaya devam etmeniz, revize edilmiş politikayı kabul ettiğiniz anlamına gelir.
12. İletişim
Bu Gizlilik Politikası veya verilerinizle ilgili sorularınız, endişeleriniz veya talepleriniz için bize aşağıdaki kanallardan ulaşabilirsiniz:
DİŞÇİAI TEKNOLOJİ A.Ş.
Adres: İstanbul, Türkiye
Telefon: +90 536 015 8160
E-posta (KVKK Başvuruları): kvkk@disciai.com
E-posta (Genel): support@disciai.com
13. Uygulanacak Hukuk
İşbu Gizlilik Politikası, Türkiye Cumhuriyeti kanunlarına tabi olup, bu doğrultuda yorumlanacaktır.